Benutzer-Werkzeuge
Inhaltsverzeichnis
Infrastruktur
| Infos | |
|---|---|
| Ansprechpartner*innen: | em0lar, n0emis, e1mo, ruru4143 |
| Matrix Orga-Channel: | Orga-Channel |
Arbeitsgruppe die die Technische Infrastruktur betreut und dokumentiert.
Die aktuellen Dienste sind unter Dienste zu finden.
Die meiste Diskussion läuft entweder im Matrix Orga-Channel oder in den Issues des GitHub-Repo von Ansible (das Server-Automatisations-Tool). Die Organisation dort erfolgt mit Labels, die im Folgenden erklärt werden
| Name | Bedeutung |
|---|---|
| documentation | Verbesserung/Erstellung von Dokumentation der Infrastruktur (bspw. hier im Wiki) |
| in discussion | Diskussion über einen neuen Service oder eine Änderung → Meinung gefragt, sonst wird nicht implementiert |
| in implementation | Wird aktuell umgesetzt |
| service request | Anfrage nach einem neuen Service |
| ready for implementation | Wartet auf Umsetzung |
| service/… | Pro Dienst ein Label, dass auf alles gesetzt wird, das mit dem Dienst zu tun hat |
In den Issues vom GitHub-Repo gibt es das Label „in discussion“ bei dem nach eurer Meinung gefragt wird. Wenn ihr einen Vorschlag oder eine Anmerkung direkt zu einem Dienst habt gibt es „service/…“ Labels.
Server
Wir haben aktuell zwei Server:
- chaos.jetzt
- dev.chaos.jetzt
Auf beiden läufen die gleichen Dienste. Nur auf dev.chaos.jetzt werden die einzelnen Änderungen ausprobiert, bevor sie auf das Produktivsystem (chaos.jetzt) deployed werden.
Ansible
Wir benutzen für das Deployment unsere Server das Server-Automatisationstool Ansible.
Eine Anleitung, wie Ansibliert werden kann gibt es unter HowTo: Ansible
Unsere Rollen und unser Playbook sind in dem GitHub-Repo chaos-jetzt/chaos-jetzt-ansible. Wir versuchen für jeden Dienst(-ebereich) ein „Tag“ zu vergeben, damit wir die Ausführung darauf begrenzen können. Aktuell gibt es folgene Tags:
- base (Grund-Setup)
- Installation von Grundlegenden Paketen
- Einrichtung von Systemd-Journald zum setzten einer Obergrenze der Logfiles
- firewall
- Einrichtung der firewalld-firewall
- matrix
- Synaspe
- PostgreSQL
- Maubot
- NGINX
- Riot-Web
- matrix-appservice-irc
- maubot
- maubot (matrix-bot)
- pretix
- PostgreSQL
- Pretix
- mumble
- NodeJS
- murmur (Mumble-Server)
- Mumble-Web
- traefik
- Traefik (HTTP-Reverseproxy mit Let's-Encrypt Integration)
- Einrichtung eines Cron-Jobs, der die Let's-Encrypt-Zertifikate aus Traefik für bspw. Mumble holt
Ablauf
1. Neues Issue mit den Labels „service request, in discussion“ wird angelegt. Inhalt ist der Mehrwert, die Anforderungen und ggf. ein Beispiel-Dienst, der diese löst.
2. Diskussion über Sinnhaftigkeit und ggf. danach Suche eines Dienstes, der die Anforderungen erfüllt. (Bis sich mehrere Menschen an der Diskussion beteiligt haben wird nicht implementiert)
3. Issue wird weitergereicht durch das Label „ready for implementation“. Es wird geklärt, wer die Implementierung durchführt.
4. Die Implementierung wird in einem Pull-Request gemacht, die Arbeit im Wiki dokumentiert
Seiten-Werkzeuge
